跨域问题是指为了安全,浏览器不允许与当前协议域名端口不同的请求发出ajax请求 xhr请求最早一般用来获取数据然后填充到innerHTML中, 如果有script是可以运行的,进而可能会引发安全问题 form表单的提交post,并不是xhr请求,根本就不是ajax请求, form表单提交后页面会跳转 ...
分类:
Web程序 时间:
2020-05-24 09:57:01
阅读次数:
96
例: 结果 例1 同步代码块 + 一般方法; 如果 同步代码块、同步方法同时使用 。由于同步方法使用的对象是本类的对象。如果想实现一起同步需要同步代码块使用this对象。如下: 结果 例2 同步代码块 + 静态方法; 静态方法实现 ,只需要在方法中加上静态 及 同步代码块方式,使用(SellTick ...
分类:
编程语言 时间:
2020-05-23 20:28:24
阅读次数:
67
写在前面 在一款应用的整个生命周期,我们都会谈及该应用的数据安全问题。用户的合法性与数据的可见性是数据安全中非常重要的一部分。但是,一方面,不同的应用对于数据的合法性和可见性要求的维度与粒度都有所区别;另一方面,以当前微服务、多服务的架构方式,如何共享Session,如何缓存认证和授权数据应对高并发 ...
分类:
编程语言 时间:
2020-05-23 18:31:26
阅读次数:
66
前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 ...
分类:
其他好文 时间:
2020-05-23 00:11:31
阅读次数:
45
前言 在看梅子酒师傅的一篇文章中: https://meizjm3i.github.io/2018/04/04/%E5%AF%B9PHP%E7%B1%BBCMS%E5%AE%A1%E8%AE%A1%E7%9A%84%E4%B8%80%E7%82%B9%E6%80%BB%E7%BB%93/ 看到了对S ...
分类:
其他好文 时间:
2020-05-21 00:17:00
阅读次数:
96
结合阿里代码规范约定+源码剖析属性拷贝安全,性能问题 org.springframework.beans.BeanUtils源码为例 第一个标记处校验了源对象中是否有目标对象中需要更新的某属性,如果有就往下执行了 第二个标记处从原对象中把该属性值取出,然后设置到目标对象中相应属性上 对比了其他几种B ...
分类:
其他好文 时间:
2020-05-20 17:14:30
阅读次数:
47
深究.htaccess的原理,和用户利用其恶意篡改服务器配值导致的深层安全问题 前言 搞过ctf的师傅们大多都了解到,文件上传的时候经常使用.htaccess进行攻击;但是只了解那浅层的概念在很多时候是行不通的,比如下面这个题;我先把源码贴出来; (在写之前,首先膜我怀哥一波;~.~) 【离怀秋】 ...
分类:
数据库 时间:
2020-05-19 22:22:05
阅读次数:
86
一.为什么做IT系统备份:随着企业信息化程度的提高,企业对IT系统的依赖性越来越大,企业的关键数据、甚至核心商业机密资料,都会保存在计算机系统里。一旦计算机出现某种故障,这些宝贵信息有可能损失殆尽,且无法挽回,造成企业的重大损失,因此IT系统的信息安全问题已经越来越引起重视。企业在信息化数据安全的建设也取得了明显的成效,为了确保企业数据资料的安全,做好服务器的备份是必不可少的,有备而为方能“万无一
分类:
其他好文 时间:
2020-05-18 14:24:39
阅读次数:
67
1:实现单例模式的几种写法 1:构造函数私有化,提供公共静态方法给外面访问,定义一个静态变量保存实例 加上双重判断和锁 这个也叫懒汉单例模式 在单例类里面定义方法,方法是先执行 2:静态构造函数,由CLR控制,且只调用一次,也叫饿汉单例模式, 定义的静态方法必须先构造这个实例再执行 为什么使用单例 ...
分类:
其他好文 时间:
2020-05-18 12:02:48
阅读次数:
56
# Author:Winter Liu is coming! # 通过Manager实现进程间通信,但注意数据安全问题 # Manager类提供了字典和列表方法,实质是使用文件,所以并发中会出现数据安全问题 from multiprocessing import Process, Manager, ...
分类:
编程语言 时间:
2020-05-16 18:29:53
阅读次数:
84
